ক্ষতিকারক অভিনেতারা ম্যালওয়্যার ইনস্টল করতে এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ চালানোর জন্য একটি বটনেটে আপস করা ডিভাইসগুলিকে অন্তর্ভুক্ত করার জন্য ছয় বছর আগের একটি দুর্বলতা ব্যবহার করে Zyxel দ্বারা নির্মিত রাউটারগুলির সাথে আপস করার চেষ্টা করছে৷ টার্গেট করা রাউটার মডেলটি হল Zyxel P660HN-T1A, যা 2016 সাল থেকে জীবনের শেষ পর্যায়ে পৌঁছেছে এবং আর নিরাপত্তা আপডেট পায় না।
রাউটারে দুর্বলতা (CVE-2017-18368) অননুমোদিত আক্রমণকারীদের ডিভাইসে কমান্ড চালানোর অনুমতি দেয়। 2016 সাল থেকে রাউটারের সমর্থনের অভাব সত্ত্বেও, Zyxel এর সর্বশেষ ফার্মওয়্যার রিলিজ এখনও নিরাপত্তা ত্রুটির সমাধান করে। যাইহোক, আক্রমণকারীরা বেশ কয়েক বছর ধরে গ্যাফগিট ম্যালওয়্যার দিয়ে দুর্বল রাউটারগুলিকে সংক্রামিত করার চেষ্টা করছে, একটি সমস্যা যা Zyxel নিজেদের সতর্ক প্রায় 2019 সালে।
এই সপ্তাহের আগে, ফরটিনেট রিপোর্ট করেছে চলমান আক্রমণ এই দুর্বলতা শোষণ. প্রতিক্রিয়ায়, মার্কিন যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগের সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) একটি সতর্কবাণী জারি, ফেডারেল সরকারী সংস্থাগুলিকে ফার্মওয়্যার সংস্করণ 3.40(BYF.11) ইনস্টল করার জন্য অনুরোধ করছে৷ CISA-এর সতর্কতা অনুসরণ করে, Zyxel ব্যবহারকারীদের বলেছে, P660HN-T1A একটি উত্তরাধিকার পণ্য যা আর সমর্থিত নয় এবং নতুন সরঞ্জাম দিয়ে প্রতিস্থাপন করা উচিত।